Nädalapäevad tagasi teavitasime teid OSX / Proton pahavara olemasolust HandBrake'i värskenduses. Sel korral on selle olemasolu tuvastatud Elmedia Playeri ja Folxi allalaadimisprogrammi allalaaditavatest failidest. Nakkus toimus 19. oktoobri pärastlõunal Ameerika Ühendriikide aja järgi. Uudiseid edastab turvafirma ESET, mis avaldas oma kogutud teabe web ja teavitas sellest viivitamata paigaldaja väljastanud ettevõtet. Pahavara on samas installeris, nagu nägime HandBrake'i versioonis, kuid seekord kasutab see sertifikaadi omamiseks seaduslikku ID-d.
Arendaja ID nimi on Clifon Grimm. Kuigi identifikaatori päritolu uuritakse, Apple tunnistas sertifikaadi kohe kehtetuks. ESET-sõnum hoiatab, et Elmedia Playeri ja Folxi rakendused alla laadinud ja installinud kasutajaid ohustatakse tõsiselt. Ta jätkab, öeldes, et parim võimalus selle ohu kõrvaldamiseks on kahjuks installige operatsioonisüsteem uuesti nullist.
Nagu kõigi administraatorikontoga tehtud kompromisside puhul, on ka opsüsteemi täielik uuesti installimine ainus kindel viis pahavarast vabanemiseks. Ohvrid peavad ka eeldama, et saladusi võidakse ohustada, ja võtma asjakohaseid meetmeid nende kehtetuks muutmiseks.
See teave, mida see "teiste sõber" saab, on operatsioonisüsteemi andmed, sealhulgas teave kaitsesüsteemist, asukohateave, brauseri andmed, sealhulgas küpsised ja sisselogimisandmed, krüptoraha rahakotid, privaatsed SSH-andmed, macOS-võtmehoidja andmed ja 1Password'i andmed ning installitud rakenduste loend.
Kui teil on üks neist failidest, võib-olla olete kannatanud OSXi / Protoni rünnaku all:
Kuid praegu pole mõlema programmi allalaadimine igat tüüpi pahavara, seetõttu laadige rakendused alla muretsemata.
Tere, kui ma õigesti aru saan, siis on mõjutatud need, kes installisid programmi 19. oktoobri seisuga?
tänan